Los continuos ataques que sufren los sistemas de seguridad existentes, así como la necesidad de proteger aún más y mejor los entornos de TI, está llevando a que se pongan las miras en nuevas alternativas que cobran fuerza frente a la actual oferta de hardware y software de protección. En este escenario, la biometría se abre paso como una opción que, debido a sus características, basadas en los rasgos biométricos de las personas, la hace más difícil, sino imposible, de robar o falsificar, validándola como una opción para la seguridad con un gran futuro por delante.
Los peligros a los que están expuestos hoy en día los sistemas de información, así como aquellos espacios que tienen el acceso restringido, están llevando a los responsables de la seguridad en las empresas a buscar nuevas fórmulas que solucionen esta problemática.
La fragilidad de algunos de los sistemas de protección tradicionales que se emplean hoy en día, como las contraseñas o tarjetas de acceso, entre otros, a menudo susceptibles de ser olvidadas, robadas o perdidas, ha llevado a que los expertos en materia de seguridad exploren con más detenimiento las posibilidades que brinda una tecnología que, aunque muy antigua, hasta ahora estaba relegada a un segundo plano: la biometría.
Basándose en las características físicas de las personas, algo en principio inherente a cada individuo e intransferible, los sistemas biométricos interpretan las muestras físicas para acceder a sistemas o ubicaciones sin necesidad de que la persona tenga que recordar claves de acceso o llevar consigo tarjetas con chips incorporados que pueden ser sustraídas, copiadas o extraviadas. Es decir, estos sistemas se basan en la comprobación, mediante un dispositivo de captación y un software biométrico, de que el individuo es quien dice ser, y no en lo que sabe (claves o contraseñas) o lo que tiene (tarjetas).
Ventajas
Son ya muchas las compañías y organismos los que han empezado a experimentar las posibilidades que conlleva la utilización de sistemas de seguridad basados en la biometría.
Además de esta seguridad, la comodidad es otro de los atractivos de esta tecnología ya que permite que el usuario prescinda de llevar tarjetas consigo o de tener que acordarse de las contraseñas o claves que le dan acceso a los sistemas o emplazamientos. Poner el dedo en un sistema de captación de huellas digitales, mirar a un dispositivo de reconocimiento de iris o hablar, es lo único necesario para poder autenticarse mediante los diferentes dispositivos de captación de patrones biométricos existentes en el mercado. Así, seguridad, comodidad y rapidez son tres rasgos propios de la seguridad biométrica que están acelerando la adopción de estos sistemas en pos de una seguridad total.
¿Seguridad cien por ciento?
Toda esta serie de ventajas puede llevar a pensar que estamos ante una nueva tecnología que da un paso de gigante en la arena de la seguridad y que los sistemas biométricos pueden llegar a ser imposibles de alterar o copiar. Sin embargo, lo cierto es que, hoy por hoy, la biometría también tiene sus puntos a perfeccionar. “Es obvio que los sistemas biométricos todavía tienen que perfeccionarse pero, ya hoy en día, ofrecen niveles de seguridad y comodidad comparables o superiores a los sistemas tradicionales si tenemos en cuenta los fallos humanos, los robos y los olvidos, entre otros aspectos, algo que muchas compañías del sector de tarjetas de crédito no incluyen en sus cifras sobre índices de errores”, destaca el responsable de Agnitio.
Sin embargo, y partiendo de la premisa de que, según los expertos en seguridad, la protección total es una utopía, en el campo de la biometría sería necesario ponderar si el usuario busca más seguridad o una solución caracterizada por ser más económica.
Así, algunos expertos señalan que el éxito o la mayor adopción de los sistemas biométricos basados en la huella digital, frente a otras opciones disponibles en este campo, debe buscarse en el hecho de que resulta más económico que otros. No obstante, el responsable de marketing de productos de integración de Fujitsu Services, Jesús Cabañas, señala que, si bien existen otros sistemas basados en huella dactilar más sofisticados, es posible atentar contra aquellos que resultan más económicos pero, a su vez, con menos nivel de seguridad, ya que es fácil encontrar en internet vídeos sobre cómo fabricar un dedo de silicona o una capa para implantar en esos sistemas que detectan si un dedo está vivo cuando se procede a su escaneo. “La huella digital ha provocado que la gente mire a la biometría con rechazo porque es fácil de copiar, lo que hace que las personas desconfíen, aún más teniendo en cuenta que la huella es también una prueba pericial”, sostiene Cabañas.
No obstante, mirando el lado positivo de la utilización que los sistemas biométricos pueden aportar, algunas empresas abogan por su uso como complemento a los sistemas tradicionales de seguridad ya existentes. En opinión de Alfonso Enebral, director de la unidad de negocio de PC para empresa de HP España, “fórmulas de seguridad adicional se están adoptando, como la aceptación de huellas dactilares de ambas manos para evitar posibles inconvenientes que se puedan presentar por algún daño que el usuario puede sufrir en alguna de las manos y, de este modo, evitar problemas que impidan su acceso a la información”.
Aún así, parece claro que los sistemas biométricos siguen siendo más seguros que las formas tradicionales de seguridad. En este sentido, desde Oki Electric, Kazuaki Ebara, ingeniero de la división de sistemas de hardware (SHC) explica que “los sistemas de seguridad basados en contraseñas, cada día más, necesitan incrementar el número de letras que incorporan o cambiar completamente la contraseña para una mayor protección, lo cual es una carga para los usuarios. Sin embargo, cabe destacar que los sistemas de seguridad basados en la biometría disponen de más información que las contraseñas, para diferenciar unas personas de otras”.
Asimismo, prácticamente parece un consenso el hecho de que los sistemas biométricos suponen un gran avance respecto a los actuales sistemas de seguridad. Junto a estas prácticas, como la toma de huellas dactilares de ambas manos, la evolución de la biometría va de la mano de su perfeccionamiento y de la creación de toda una serie de tecnologías a su alrededor con la mirada puesta en que la seguridad que proporcione sea lo más perfecta posible. Desde uno de los fabricantes de soluciones de biometría en nuestro país, Rimax, su consejero delegado, Kim Sörensen, sostiene que la perfección de estos sistemas, en lo que a errores se refiere, aún tiene que avanzar, si bien “cada vez estamos más cerca gracias a tecnologías como la de emisión de luz (LTE, Light Emision Technogy) en huella dactilar, o el reconocimiento de las venas de la mano, que nos acercan a niveles de error de 0,0000”.
Junto a esto, la combinación de lecturas biométricas es otra metodología utilizada para optimizar la seguridad de este tipo de soluciones. Al menos así lo apunta desde Siemens el responsable de negocio de las áreas FS-P y HVP de la división de Building Technologies, José Francisco Cruz. “Un control de accesos basado en la combinación de dos lecturas biométrica es absolutamente infranqueable y, en ocasiones, debe ser preferible hacer un control en caso de duda, que es la medida de seguridad actual más robusta. Sin embargo, todos los cifrados numéricos son vulnerables y otros elementos son susceptibles de copia”, apunta el responsable.
Y es que, a medida que los sistemas de reconocimiento de huella dactilar se extienden, más satisfechos se sienten los usuarios y más abogan por sistemas más sofisticados y que hagan aún más difícil suplantar la identidad de alguien. En este sentido, aunque el reconocimiento del iris, así como de la voz, están siendo otros dos sistemas que cada vez emergen con más fuerza, el reconocimiento de las venas de la mano parece abrirse paso en este mundo en el que está considerado como uno de los principales sistemas biométricos de mayor seguridad al ser algo interno del organismo de cada individuo, por lo que su falsificación resulta, según sus impulsores, imposible hoy en día.
Desde Fujitsu Services, principal abanderado de este sistema, Jesús Cabañas explica que se trata de una tecnología para entornos que requieren un nivel de alta seguridad. Esto es posible gracias a que, “al ser las venas algo interno al cuerpo, nadie las puede copiar porque no se ven y, en segundo lugar, porque al no establecer contacto, resulta importante ya que, a diferencia de la huella dactilar, cada vez que pones la mano en el escáner, ensucias en cierta medida el sensor, con lo que supone un desgaste que, a la larga, ocasiona falsos rechazos”. Esto no tendría mayor importancia en el caso de los sistemas personales, como los PC o los portátiles pero, en sistemas críticos como puede ser el acceso a un CPD (centro de procesamiento de datos), sí es importante disponer de sistemas que no estén sometidos a este tipo de desgaste.
Barreras que salvar
No cabe duda de que, poco a poco, se va abriendo el abanico de posibilidades que brindan los sistemas biométricos aplicados a la seguridad. Sin embargo, y aunque su adopción es progresiva, para algunos está siendo más lenta de lo deseada. ¿La razón? La mayoría de los actores en este terreno acusa como principal motivo la falta de estándares para que estos sistemas reciban el impulso necesario para su implantación masiva. Sin embargo, hoy por hoy, el hecho de que una empresa disponga de equipos de captación o un software biométrico de diferentes proveedores lleva, en muchas ocasiones, a que estos sistemas no puedan interoperar. Un hecho aún más grave si los usuarios de estos sistemas son organismos gubernamentales, ya que la falta de estándares hace que las distintas administraciones, o incluso diferentes departamentos de una misma administración, no puedan intercambiar o compartir la misma base de datos con, por ejemplo, información de las huellas dactilares de sus usuarios. Como destaca Alfonso Enebral, de HP, “probablemente uno de los principales problemas para que la seguridad biométrica acabe de despegar es la falta de estándares, lo que limita a las empresas a la hora de utilizar equipos de diferentes fabricantes, impidiendo la creación de bases de datos de acceso al mismo tipo de información”.
Ante esta problemática que, sin duda, supone uno de los principales obstáculos para la evolución de la implantación de sistemas biométricos, diferentes organismos internacionales ya están trabajando en la creación de estándares que normalicen esta situación. Kazuaki Ebara apunta que “desde Oki creemos que ya está habiendo cierta estandarización, no obstante, aunque ya se han establecido ciertas especificaciones y APIS (interfaces de programación de aplicaciones), aún son insuficientes”.
A pesar de todo esto, los expertos destacan que esta falta de estándares es algo normal en las fases iniciales del desarrollo de cualquier tecnología.
Necesaria concienciación
Si bien la necesidad de establecer estándares es algo que, sin duda, ha frenado la existencia de una mayor adopción de los sistemas de seguridad biométrica, hay otros factores que también han contribuido a ello. Entre estos destaca la necesaria concienciación que debe existir sobre los beneficios que la biometría puede aportar. El aún existente rechazo ante el hecho de que una organización controle información biométrica, y su posible robo para suplantar una identidad, hace que no se acaben de ver las ventajas que puede con llevar esta tecnología. Para Jesús Cabañas, “los usuarios ahondan cada vez más en las ventajas y olvidan, o dan menos importancia, a los posibles riesgos que la utilización de la biometría puede conllevar”.
Unos riesgos que, para el responsable de Fujitsu Services, cada vez son menores gracias al surgimiento de tecnologías como Match on Card, que permite tener al usuario su patrón biométrico almacenado en una smart card de forma que, cuando la insertas en el sistema correspondiente, bien sea el cajero de una entidad bancaria o un dispositivo de acceso a una ubicación, solicite al usuario introducir su mano en el sistema de captación para validar la operación o acceso. De esta forma, la entidad no se queda con ningún tipo de información biométrica sino que únicamente valida que la persona que desea realizar una operación o acceder a un lugar es quien dice ser.
Sin embargo, y junto a este necesario cambio de mentalidad del usuario, Emilio Martínez también apunta que, para que la gente pierda el temor a este tipo de soluciones, es necesario crear una oferta más cercana al usuario para que no lo vea como algo complejo, sino fácil de utilizar. Algunos ejemplos de ello podrían verse en la disponibilidad de un control de acceso en una oficina utilizando la huella dactilar de los empleados, para lo que es necesario hacer instalaciones de software y programar un sistema, entre otros aspectos.
Además, fabricantes como Oki se muestran de acuerdo en que el coste de estas soluciones debe ajustarse a las capacidades de los usuarios ya que “es necesario disponer de un dispositivo para la entrada de datos y de un sistema que cada vez es más complejo a medida que se necesita mayor nivel de seguridad”, señala Kazuaki Ebara.
Es precisamente en estos sistemas donde se hace más evidente otra de las barreras que existe actualmente para el despliegue de la tecnología biométrica. Se trata de la necesidad de integrar estos sistemas en aplicaciones de control de accesos. Como señala desde Siemens, José Francisco Cruz, “individualmente, los sistemas de lectura de datos biométricos tienen ratios de fiabilidad muy buenos, pero aún hay mucho trabajo por hacer en cuanto a su integración con sistemas de control de accesos y circuitos cerrados de televisión (CCTV)”. Es por ello que también se acusa la falta de sistemas que combinen tecnología establecida y fiable, como la del control de accesos, con la biometría avanzada.
A pesar de ello, los proveedores en este terreno son optimistas y sostienen que todos estos obstáculos acabarán cayendo a medida que el uso de estos sistemas se vaya extendiendo, con lo que la visibilidad de sus beneficios hará que empresas y usuarios apuesten cada vez más por la seguridad biométrica.
Un futuro optimista
Si bien los ámbitos de la Administración Pública y las entidades financieras son donde mayores implantaciones de seguridad biométrica se han realizado hasta el momento, lo cierto es que las expectativas hablan de una implantación masiva en otros sectores, lo que augura un brillante futuro por delante.
Todo apunta a que el reconocimiento de la huella dactilar es, y seguirá siendo, la aplicación biométrica más utilizada, tanto en PC como en dispositivos móviles. Esto se debe, según el responsable de Oki, Kazuaki Ebara, a que “se trata de algo que puede incorporarse en dispositivos de tamaño reducido. Sin embargo, las técnicas de reconocimiento facial también están ganando terreno para autenticarse en ordenadores portátiles y otros dispositivos que incorporen una cámara digital”. En este sentido, para Siemens, ésta es una de las tecnologías clave ya que “no requiere la colaboración por parte del individuo, se produce en tiempo real, se puede aplicar en movimiento, sin necesidad de que el individuo se detenga, resulta aplicable en el control de acceso de grandes masas, al no necesitar la colaboración de la persona para leer su huella biométrica facial, y aplicable a la comprobación en salidas de emergencia”, especifica José Francisco Cruz.
Cabe señalar que, sin embargo, en el ámbito de la informática profesional, la huella dactilar se erige como el sistema más extendido ya que, como apunta desde HP, Alfonso Enebral, algunos estudios aseguran que, “dentro de los dispositivos que incorporan seguridad biométrica, los que cuentan con lector de huella dactilar, representan cerca del 60 por ciento mientras que un lector geométrico de la mano está presente en el 30 por ciento de los dispositivos, y el 9 por ciento dispone de lector de iris. El resto, como reconocimiento facial y otros sistemas, no supera el 1 por ciento”.
No obstante, la utilización de soluciones biométricas dependerá del nivel de seguridad requerido y del ámbito de aplicación. Por ejemplo, y como apoyan desde Agnitio, para el reconocimiento biométrico remoto, la utilización de la voz resultará clave, algo cada vez más importante ante el auge de los puestos de trabajo remotos. “Si la persona no está presente físicamente, la voz es insustituible como autenticación biométrica, pudiéndolo realizar a través del móvil”, explica Emilio Martínez.
Así, en ámbitos que requieren de mayor nivel de seguridad, la lectura de las venas parece ser la que está acaparando mayor aceptación. “Al ser un elemento subcutáneo, no puede ser extraído de la misma forma que pudiera hacerse una copia de la huella dactilar, la imagen de la cara, el iris o cualquier otro elemento externo”, explica desde Rimax, Kim Sörensen.
Todo esto abre un amplio abanico de posibilidades para la aplicación de la biometría a la seguridad de los sistemas informáticos y los accesos a determinadas ubicaciones. La sustitución de las innumerables contraseñas que día a día han de manejar los usuarios parece que se hará realidad gracias a la biometría siempre y cuando se garantice el acceso a la información de forma segura y eficaz. En opinión del responsable de HP, Alfonso Enebral, “es probable que, en un futuro, la seguridad de un equipo se vincule mucho más a reconocimientos biométricos. La informática es cada vez más personal y por ello estos sistemas empiezan a implantarse cada vez más en los equipos informáticos”. Sin embargo, desde Oki, pronostican que la evolución de la seguridad biométrica estará dominada por “el desarrollo de tecnologías con altos niveles de reconocimiento y fácil autenticación. Además, las especificaciones que se creen cumplirán con los estándares ya existentes, facilitando la conexión entre diferentes sistemas y productos”, explica Hazuaki Ebara. No obstante, este responsable alerta de que el desarrollo y amplia adopción de estos sistemas también conllevará el surgimiento de nuevas tecnologías para la falsificación de los patrones biométricos, por lo que habrá que estar alerta.
Por todo ello, a medida que vayan mejorando los sistemas de reconocimiento y se simplifique su uso, parece ser que el futuro de la biometría en el ámbito de la seguridad irá de la mano de la implantación de sistemas cada vez más integrados.
Biometría para la Seguridad
La utilización de las características fisiológicas inherentes a cada persona aplicada al ámbito de la seguridad es algo que se está investigando desde hace mucho tiempo. Aunque la más desarrollada es la utilización de la huella digital, poco a poco han ido emergiendo nuevas aplicaciones empleando otras características físicas de las personas. Su creciente adopción tiene su base en la seguridad que caracteriza a estos sistemas. Para ello, es necesario disponer de un dispositivo que capta la muestra (bien sea una huella dactilar, el iris o la voz) y un software biométrico que transforma una serie de puntos que caracterizan dichas muestras en una secuencia numérica, denominada patrón de registro, y que queda almacenada en una base de datos protegida. Este patrón será el que se utilizará para que, cada vez que un individuo desea acceder a un sistema utilizando sus propios rasgos físicos, sirva para comprobar que coinciden y se pueda autenticar.
En busca de estándares biométricos
La necesidad de disponer de estándares para la interoperabilidad entre distintos dispositivos y soluciones biométricas está siendo uno de los principales obstáculos para su adopción masiva. Sin embargo, y ante esta carencia, los proveedores de este tipo de soluciones continúan creando interfaces (APIS) para sus productos. Además, algunos organismos como el International Biometrics Group, Biometrics Consortium y BioAPI, desarrolló hace diez años, junto con otros consorcios, un estándar que promoviera la conexión entre los dispositivos biométricos y los diferentes tipos de programas de aplicación.
Actualmente, los estándares existentes más utilizados son:
- El NISTIR 6529, también conocido como CBEFF (Common Biometric Exchange File Format), creado en 1999 por el NIST y el Biometrics Consortium, para el intercambio de información biométrica.
- El ANSI X.9.84, creado en 2001 por el ANSI (Instituto Americano de Estándares Nacionales) que define las condiciones de los sistemas biométricos para la industria de servicios financieros.
- El ANSI/ INCITS 358, creado en 2002 por el ANSI y el consorcio BioAPI, que presenta una interfaz de programación de aplicación con la mirada puesta en garantizar que los productos y sistemas que cumplen con este estándar pueden interoperar.
Biometría para el control de la inmigración
El uso de la biometría como sistema de identificación de personas está encontrando cada vez más aplicaciones en el ámbito gubernamental. Tal es así que Steria ha desarrollado un sistema de control de inmigrantes basado en biometría, conocido como Eurodac, y que ya está en funcionamiento en algunos países de la Unión Europea.
Este sistema permite, mediante la comprobación de huellas dactilares, y accediendo a una gran base de datos, identificar a aquellas personas que solicitan asilo en algún país europeo y constatar que no lo han pedido previamente en otro país comunitario. Con ello, Steria afirma que garantiza la protección de los datos al tiempo que agiliza los procesos de tramitación de solicitudes de asilo en la UE, que cada año recibe 400.000. Ahora, en plena fase de implantación en los distintos países comunitarios, los estados estudian su aplicación teniendo en cuenta las diferentes normativas a las que están sujetos.
Fuente: PartnerZone | Seguridad
Los peligros a los que están expuestos hoy en día los sistemas de información, así como aquellos espacios que tienen el acceso restringido, están llevando a los responsables de la seguridad en las empresas a buscar nuevas fórmulas que solucionen esta problemática.
La fragilidad de algunos de los sistemas de protección tradicionales que se emplean hoy en día, como las contraseñas o tarjetas de acceso, entre otros, a menudo susceptibles de ser olvidadas, robadas o perdidas, ha llevado a que los expertos en materia de seguridad exploren con más detenimiento las posibilidades que brinda una tecnología que, aunque muy antigua, hasta ahora estaba relegada a un segundo plano: la biometría.
Basándose en las características físicas de las personas, algo en principio inherente a cada individuo e intransferible, los sistemas biométricos interpretan las muestras físicas para acceder a sistemas o ubicaciones sin necesidad de que la persona tenga que recordar claves de acceso o llevar consigo tarjetas con chips incorporados que pueden ser sustraídas, copiadas o extraviadas. Es decir, estos sistemas se basan en la comprobación, mediante un dispositivo de captación y un software biométrico, de que el individuo es quien dice ser, y no en lo que sabe (claves o contraseñas) o lo que tiene (tarjetas).
Ventajas
Son ya muchas las compañías y organismos los que han empezado a experimentar las posibilidades que conlleva la utilización de sistemas de seguridad basados en la biometría.
La biometría ofrece una nueva manera de autenticarse basándose en lo que es la persona, utilizando algo que forma parte de su cuerpo, de su propia identidad. La posibilidad de robar una característica biométrica es prácticamente imposible y, en cualquier caso, hay maneras sencillas para detectar si esa característica ha sido robada, señala Emilio Martínez, director general de Agnitio.
Además de esta seguridad, la comodidad es otro de los atractivos de esta tecnología ya que permite que el usuario prescinda de llevar tarjetas consigo o de tener que acordarse de las contraseñas o claves que le dan acceso a los sistemas o emplazamientos. Poner el dedo en un sistema de captación de huellas digitales, mirar a un dispositivo de reconocimiento de iris o hablar, es lo único necesario para poder autenticarse mediante los diferentes dispositivos de captación de patrones biométricos existentes en el mercado. Así, seguridad, comodidad y rapidez son tres rasgos propios de la seguridad biométrica que están acelerando la adopción de estos sistemas en pos de una seguridad total.
¿Seguridad cien por ciento?
Toda esta serie de ventajas puede llevar a pensar que estamos ante una nueva tecnología que da un paso de gigante en la arena de la seguridad y que los sistemas biométricos pueden llegar a ser imposibles de alterar o copiar. Sin embargo, lo cierto es que, hoy por hoy, la biometría también tiene sus puntos a perfeccionar. “Es obvio que los sistemas biométricos todavía tienen que perfeccionarse pero, ya hoy en día, ofrecen niveles de seguridad y comodidad comparables o superiores a los sistemas tradicionales si tenemos en cuenta los fallos humanos, los robos y los olvidos, entre otros aspectos, algo que muchas compañías del sector de tarjetas de crédito no incluyen en sus cifras sobre índices de errores”, destaca el responsable de Agnitio.
Sin embargo, y partiendo de la premisa de que, según los expertos en seguridad, la protección total es una utopía, en el campo de la biometría sería necesario ponderar si el usuario busca más seguridad o una solución caracterizada por ser más económica.
Así, algunos expertos señalan que el éxito o la mayor adopción de los sistemas biométricos basados en la huella digital, frente a otras opciones disponibles en este campo, debe buscarse en el hecho de que resulta más económico que otros. No obstante, el responsable de marketing de productos de integración de Fujitsu Services, Jesús Cabañas, señala que, si bien existen otros sistemas basados en huella dactilar más sofisticados, es posible atentar contra aquellos que resultan más económicos pero, a su vez, con menos nivel de seguridad, ya que es fácil encontrar en internet vídeos sobre cómo fabricar un dedo de silicona o una capa para implantar en esos sistemas que detectan si un dedo está vivo cuando se procede a su escaneo. “La huella digital ha provocado que la gente mire a la biometría con rechazo porque es fácil de copiar, lo que hace que las personas desconfíen, aún más teniendo en cuenta que la huella es también una prueba pericial”, sostiene Cabañas.
No obstante, mirando el lado positivo de la utilización que los sistemas biométricos pueden aportar, algunas empresas abogan por su uso como complemento a los sistemas tradicionales de seguridad ya existentes. En opinión de Alfonso Enebral, director de la unidad de negocio de PC para empresa de HP España, “fórmulas de seguridad adicional se están adoptando, como la aceptación de huellas dactilares de ambas manos para evitar posibles inconvenientes que se puedan presentar por algún daño que el usuario puede sufrir en alguna de las manos y, de este modo, evitar problemas que impidan su acceso a la información”.
Aún así, parece claro que los sistemas biométricos siguen siendo más seguros que las formas tradicionales de seguridad. En este sentido, desde Oki Electric, Kazuaki Ebara, ingeniero de la división de sistemas de hardware (SHC) explica que “los sistemas de seguridad basados en contraseñas, cada día más, necesitan incrementar el número de letras que incorporan o cambiar completamente la contraseña para una mayor protección, lo cual es una carga para los usuarios. Sin embargo, cabe destacar que los sistemas de seguridad basados en la biometría disponen de más información que las contraseñas, para diferenciar unas personas de otras”.
Asimismo, prácticamente parece un consenso el hecho de que los sistemas biométricos suponen un gran avance respecto a los actuales sistemas de seguridad. Junto a estas prácticas, como la toma de huellas dactilares de ambas manos, la evolución de la biometría va de la mano de su perfeccionamiento y de la creación de toda una serie de tecnologías a su alrededor con la mirada puesta en que la seguridad que proporcione sea lo más perfecta posible. Desde uno de los fabricantes de soluciones de biometría en nuestro país, Rimax, su consejero delegado, Kim Sörensen, sostiene que la perfección de estos sistemas, en lo que a errores se refiere, aún tiene que avanzar, si bien “cada vez estamos más cerca gracias a tecnologías como la de emisión de luz (LTE, Light Emision Technogy) en huella dactilar, o el reconocimiento de las venas de la mano, que nos acercan a niveles de error de 0,0000”.
Junto a esto, la combinación de lecturas biométricas es otra metodología utilizada para optimizar la seguridad de este tipo de soluciones. Al menos así lo apunta desde Siemens el responsable de negocio de las áreas FS-P y HVP de la división de Building Technologies, José Francisco Cruz. “Un control de accesos basado en la combinación de dos lecturas biométrica es absolutamente infranqueable y, en ocasiones, debe ser preferible hacer un control en caso de duda, que es la medida de seguridad actual más robusta. Sin embargo, todos los cifrados numéricos son vulnerables y otros elementos son susceptibles de copia”, apunta el responsable.
Y es que, a medida que los sistemas de reconocimiento de huella dactilar se extienden, más satisfechos se sienten los usuarios y más abogan por sistemas más sofisticados y que hagan aún más difícil suplantar la identidad de alguien. En este sentido, aunque el reconocimiento del iris, así como de la voz, están siendo otros dos sistemas que cada vez emergen con más fuerza, el reconocimiento de las venas de la mano parece abrirse paso en este mundo en el que está considerado como uno de los principales sistemas biométricos de mayor seguridad al ser algo interno del organismo de cada individuo, por lo que su falsificación resulta, según sus impulsores, imposible hoy en día.
Desde Fujitsu Services, principal abanderado de este sistema, Jesús Cabañas explica que se trata de una tecnología para entornos que requieren un nivel de alta seguridad. Esto es posible gracias a que, “al ser las venas algo interno al cuerpo, nadie las puede copiar porque no se ven y, en segundo lugar, porque al no establecer contacto, resulta importante ya que, a diferencia de la huella dactilar, cada vez que pones la mano en el escáner, ensucias en cierta medida el sensor, con lo que supone un desgaste que, a la larga, ocasiona falsos rechazos”. Esto no tendría mayor importancia en el caso de los sistemas personales, como los PC o los portátiles pero, en sistemas críticos como puede ser el acceso a un CPD (centro de procesamiento de datos), sí es importante disponer de sistemas que no estén sometidos a este tipo de desgaste.
Barreras que salvar
No cabe duda de que, poco a poco, se va abriendo el abanico de posibilidades que brindan los sistemas biométricos aplicados a la seguridad. Sin embargo, y aunque su adopción es progresiva, para algunos está siendo más lenta de lo deseada. ¿La razón? La mayoría de los actores en este terreno acusa como principal motivo la falta de estándares para que estos sistemas reciban el impulso necesario para su implantación masiva. Sin embargo, hoy por hoy, el hecho de que una empresa disponga de equipos de captación o un software biométrico de diferentes proveedores lleva, en muchas ocasiones, a que estos sistemas no puedan interoperar. Un hecho aún más grave si los usuarios de estos sistemas son organismos gubernamentales, ya que la falta de estándares hace que las distintas administraciones, o incluso diferentes departamentos de una misma administración, no puedan intercambiar o compartir la misma base de datos con, por ejemplo, información de las huellas dactilares de sus usuarios. Como destaca Alfonso Enebral, de HP, “probablemente uno de los principales problemas para que la seguridad biométrica acabe de despegar es la falta de estándares, lo que limita a las empresas a la hora de utilizar equipos de diferentes fabricantes, impidiendo la creación de bases de datos de acceso al mismo tipo de información”.
Ante esta problemática que, sin duda, supone uno de los principales obstáculos para la evolución de la implantación de sistemas biométricos, diferentes organismos internacionales ya están trabajando en la creación de estándares que normalicen esta situación. Kazuaki Ebara apunta que “desde Oki creemos que ya está habiendo cierta estandarización, no obstante, aunque ya se han establecido ciertas especificaciones y APIS (interfaces de programación de aplicaciones), aún son insuficientes”.
A pesar de todo esto, los expertos destacan que esta falta de estándares es algo normal en las fases iniciales del desarrollo de cualquier tecnología.
Los estándares siempre aparecen cuando los mercados maduran, nunca al principio, aunque es necesario estar trabajando en ellos desde los comienzos. Sin embargo, no esperamos unos estándares robustos hasta que no haya madurado el mercado algo más, sostiene desde Agnitio, Eduardo Martínez.
Necesaria concienciación
Si bien la necesidad de establecer estándares es algo que, sin duda, ha frenado la existencia de una mayor adopción de los sistemas de seguridad biométrica, hay otros factores que también han contribuido a ello. Entre estos destaca la necesaria concienciación que debe existir sobre los beneficios que la biometría puede aportar. El aún existente rechazo ante el hecho de que una organización controle información biométrica, y su posible robo para suplantar una identidad, hace que no se acaben de ver las ventajas que puede con llevar esta tecnología. Para Jesús Cabañas, “los usuarios ahondan cada vez más en las ventajas y olvidan, o dan menos importancia, a los posibles riesgos que la utilización de la biometría puede conllevar”.
Unos riesgos que, para el responsable de Fujitsu Services, cada vez son menores gracias al surgimiento de tecnologías como Match on Card, que permite tener al usuario su patrón biométrico almacenado en una smart card de forma que, cuando la insertas en el sistema correspondiente, bien sea el cajero de una entidad bancaria o un dispositivo de acceso a una ubicación, solicite al usuario introducir su mano en el sistema de captación para validar la operación o acceso. De esta forma, la entidad no se queda con ningún tipo de información biométrica sino que únicamente valida que la persona que desea realizar una operación o acceder a un lugar es quien dice ser.
Sin embargo, y junto a este necesario cambio de mentalidad del usuario, Emilio Martínez también apunta que, para que la gente pierda el temor a este tipo de soluciones, es necesario crear una oferta más cercana al usuario para que no lo vea como algo complejo, sino fácil de utilizar. Algunos ejemplos de ello podrían verse en la disponibilidad de un control de acceso en una oficina utilizando la huella dactilar de los empleados, para lo que es necesario hacer instalaciones de software y programar un sistema, entre otros aspectos.
Además, fabricantes como Oki se muestran de acuerdo en que el coste de estas soluciones debe ajustarse a las capacidades de los usuarios ya que “es necesario disponer de un dispositivo para la entrada de datos y de un sistema que cada vez es más complejo a medida que se necesita mayor nivel de seguridad”, señala Kazuaki Ebara.
Es precisamente en estos sistemas donde se hace más evidente otra de las barreras que existe actualmente para el despliegue de la tecnología biométrica. Se trata de la necesidad de integrar estos sistemas en aplicaciones de control de accesos. Como señala desde Siemens, José Francisco Cruz, “individualmente, los sistemas de lectura de datos biométricos tienen ratios de fiabilidad muy buenos, pero aún hay mucho trabajo por hacer en cuanto a su integración con sistemas de control de accesos y circuitos cerrados de televisión (CCTV)”. Es por ello que también se acusa la falta de sistemas que combinen tecnología establecida y fiable, como la del control de accesos, con la biometría avanzada.
A pesar de ello, los proveedores en este terreno son optimistas y sostienen que todos estos obstáculos acabarán cayendo a medida que el uso de estos sistemas se vaya extendiendo, con lo que la visibilidad de sus beneficios hará que empresas y usuarios apuesten cada vez más por la seguridad biométrica.
Un futuro optimista
Si bien los ámbitos de la Administración Pública y las entidades financieras son donde mayores implantaciones de seguridad biométrica se han realizado hasta el momento, lo cierto es que las expectativas hablan de una implantación masiva en otros sectores, lo que augura un brillante futuro por delante.
Todo apunta a que el reconocimiento de la huella dactilar es, y seguirá siendo, la aplicación biométrica más utilizada, tanto en PC como en dispositivos móviles. Esto se debe, según el responsable de Oki, Kazuaki Ebara, a que “se trata de algo que puede incorporarse en dispositivos de tamaño reducido. Sin embargo, las técnicas de reconocimiento facial también están ganando terreno para autenticarse en ordenadores portátiles y otros dispositivos que incorporen una cámara digital”. En este sentido, para Siemens, ésta es una de las tecnologías clave ya que “no requiere la colaboración por parte del individuo, se produce en tiempo real, se puede aplicar en movimiento, sin necesidad de que el individuo se detenga, resulta aplicable en el control de acceso de grandes masas, al no necesitar la colaboración de la persona para leer su huella biométrica facial, y aplicable a la comprobación en salidas de emergencia”, especifica José Francisco Cruz.
Cabe señalar que, sin embargo, en el ámbito de la informática profesional, la huella dactilar se erige como el sistema más extendido ya que, como apunta desde HP, Alfonso Enebral, algunos estudios aseguran que, “dentro de los dispositivos que incorporan seguridad biométrica, los que cuentan con lector de huella dactilar, representan cerca del 60 por ciento mientras que un lector geométrico de la mano está presente en el 30 por ciento de los dispositivos, y el 9 por ciento dispone de lector de iris. El resto, como reconocimiento facial y otros sistemas, no supera el 1 por ciento”.
No obstante, la utilización de soluciones biométricas dependerá del nivel de seguridad requerido y del ámbito de aplicación. Por ejemplo, y como apoyan desde Agnitio, para el reconocimiento biométrico remoto, la utilización de la voz resultará clave, algo cada vez más importante ante el auge de los puestos de trabajo remotos. “Si la persona no está presente físicamente, la voz es insustituible como autenticación biométrica, pudiéndolo realizar a través del móvil”, explica Emilio Martínez.
Así, en ámbitos que requieren de mayor nivel de seguridad, la lectura de las venas parece ser la que está acaparando mayor aceptación. “Al ser un elemento subcutáneo, no puede ser extraído de la misma forma que pudiera hacerse una copia de la huella dactilar, la imagen de la cara, el iris o cualquier otro elemento externo”, explica desde Rimax, Kim Sörensen.
Todo esto abre un amplio abanico de posibilidades para la aplicación de la biometría a la seguridad de los sistemas informáticos y los accesos a determinadas ubicaciones. La sustitución de las innumerables contraseñas que día a día han de manejar los usuarios parece que se hará realidad gracias a la biometría siempre y cuando se garantice el acceso a la información de forma segura y eficaz. En opinión del responsable de HP, Alfonso Enebral, “es probable que, en un futuro, la seguridad de un equipo se vincule mucho más a reconocimientos biométricos. La informática es cada vez más personal y por ello estos sistemas empiezan a implantarse cada vez más en los equipos informáticos”. Sin embargo, desde Oki, pronostican que la evolución de la seguridad biométrica estará dominada por “el desarrollo de tecnologías con altos niveles de reconocimiento y fácil autenticación. Además, las especificaciones que se creen cumplirán con los estándares ya existentes, facilitando la conexión entre diferentes sistemas y productos”, explica Hazuaki Ebara. No obstante, este responsable alerta de que el desarrollo y amplia adopción de estos sistemas también conllevará el surgimiento de nuevas tecnologías para la falsificación de los patrones biométricos, por lo que habrá que estar alerta.
Por todo ello, a medida que vayan mejorando los sistemas de reconocimiento y se simplifique su uso, parece ser que el futuro de la biometría en el ámbito de la seguridad irá de la mano de la implantación de sistemas cada vez más integrados.
Biometría para la Seguridad
La utilización de las características fisiológicas inherentes a cada persona aplicada al ámbito de la seguridad es algo que se está investigando desde hace mucho tiempo. Aunque la más desarrollada es la utilización de la huella digital, poco a poco han ido emergiendo nuevas aplicaciones empleando otras características físicas de las personas. Su creciente adopción tiene su base en la seguridad que caracteriza a estos sistemas. Para ello, es necesario disponer de un dispositivo que capta la muestra (bien sea una huella dactilar, el iris o la voz) y un software biométrico que transforma una serie de puntos que caracterizan dichas muestras en una secuencia numérica, denominada patrón de registro, y que queda almacenada en una base de datos protegida. Este patrón será el que se utilizará para que, cada vez que un individuo desea acceder a un sistema utilizando sus propios rasgos físicos, sirva para comprobar que coinciden y se pueda autenticar.
En busca de estándares biométricos
La necesidad de disponer de estándares para la interoperabilidad entre distintos dispositivos y soluciones biométricas está siendo uno de los principales obstáculos para su adopción masiva. Sin embargo, y ante esta carencia, los proveedores de este tipo de soluciones continúan creando interfaces (APIS) para sus productos. Además, algunos organismos como el International Biometrics Group, Biometrics Consortium y BioAPI, desarrolló hace diez años, junto con otros consorcios, un estándar que promoviera la conexión entre los dispositivos biométricos y los diferentes tipos de programas de aplicación.
Actualmente, los estándares existentes más utilizados son:
- El NISTIR 6529, también conocido como CBEFF (Common Biometric Exchange File Format), creado en 1999 por el NIST y el Biometrics Consortium, para el intercambio de información biométrica.
- El ANSI X.9.84, creado en 2001 por el ANSI (Instituto Americano de Estándares Nacionales) que define las condiciones de los sistemas biométricos para la industria de servicios financieros.
- El ANSI/ INCITS 358, creado en 2002 por el ANSI y el consorcio BioAPI, que presenta una interfaz de programación de aplicación con la mirada puesta en garantizar que los productos y sistemas que cumplen con este estándar pueden interoperar.
Biometría para el control de la inmigración
El uso de la biometría como sistema de identificación de personas está encontrando cada vez más aplicaciones en el ámbito gubernamental. Tal es así que Steria ha desarrollado un sistema de control de inmigrantes basado en biometría, conocido como Eurodac, y que ya está en funcionamiento en algunos países de la Unión Europea.
Este sistema permite, mediante la comprobación de huellas dactilares, y accediendo a una gran base de datos, identificar a aquellas personas que solicitan asilo en algún país europeo y constatar que no lo han pedido previamente en otro país comunitario. Con ello, Steria afirma que garantiza la protección de los datos al tiempo que agiliza los procesos de tramitación de solicitudes de asilo en la UE, que cada año recibe 400.000. Ahora, en plena fase de implantación en los distintos países comunitarios, los estados estudian su aplicación teniendo en cuenta las diferentes normativas a las que están sujetos.
Fuente: PartnerZone | Seguridad
0 Comentarios:
Publicar un comentario